Para efetuar o login em aplicativos móveis da Adobe no iOS, seu servidor SSO ou IdP deve ser compatível com os requisitos do App Transport Security (ATS) da Apple.

Se você estiver usando Federated IDs e estiver usando aplicativos móveis iOS da Adobe, verifique se seu servidor de Single Sign ON (SSO) suporta os requisitos do App Transport Security (ATS) da Apple. Atualize seus servidores para suportar os requisitos do ATS antes de 1º de janeiro de 2017 para aplicativos iOS da Adobe.

Plano de fundo

No iOS9, a Apple introduziu um novo recurso de segurança chamado de App Transport Security (ATS). Para ser compatível com o ATS:

  • O servidor deve oferecer suporte para ao menos a Transport Layer Security (TLS) 1.2
  • As codificações de conexão devem fornecer secretismo adiante
  • Os certificados devem ser assinados com uma chave RSA com um comprimento de pelo menos 2.048 bits ou uma chave ECC com um tamanho de pelo menos 256 bits  

Esse recurso é descrito nas notas de versão iOS9 na seção denominada “App Transport Security”. No WWDC em junho de 2016, a Apple anunciou a obrigação do App Transport Security (ATS) para todos os aplicativos móveis submetidos ao App Store ao fim de 2016. Quando um aplicativo iOS da Adobe tentar se comunicar com os servidores que não atendem os requisitos de segurança para o login através de Single Sign On (SSO), um erro será retornado e a comunicação irá falhar.                         

Ação necessária

Verifique se a configuração de Single Sign On para as Federated IDs é compatível com os requisitos para o ATS.

Se seu servidor não for compatível, atualize seus servidores para suportar os requisitos do App Transport Security antes de a 1º de janeiro de 2017 para continuar a acessar seus aplicativos iOS da Adobe usando Federated IDs. Se você estiver usando um serviço de terceiros de provedor de identidade, entre em contato com o seu provedor de serviços com essas informações.

Testar a capacidade de conexão do ATS

Aqui estão duas maneiras para verificar se o servidor é compatível com ATS:

Método 1: use o utilitário SSL Labs on-line

SSL Labs (que se tornou o padrão do setor para medir a segurança da configuração de TLS) têm uma verificação para a compatibilidade do ATS. Para verificar a compatibilidade, faça o seguinte:

  1. Insira o URL de login IDP usado para configurar o Single Sign On. Para obter mais informações, consulte, Configurar o Single Sign-On.

  2. Clique em Enviar. 

  3. Quando os resultados estiverem prontos, marque a opção Apple ATS 9 / iOS 9 na opção Handshake Simulation. Se estiver em verde, significa que seu servidor suporta os requisitos do ATS.

    Se seu servidor não suportar os requisitos do ATS, então você verá uma mensagem de erro em vermelho similar ao erro abaixo:

Método 2: use o comando nscurl em um computador Mac

Se você estiver usando o  Mac OS X 10.11 "EL Capitan” ou posterior, poderá também usar o  comando nscurl

No terminal do MAC, digite:  

nscurl --ats-diagnostics <url>  

Se o URL é for compatível com o ATS, você verá:

Atualizar seu servidor

Entre em contato com o seu provedor de identidade (IdP) para atualizar as configurações de segurança em seu servidor SSO para suportar o TLS v1.2 e o Secretismo Adiante para uso continuado de aplicativos iOS da Adobe.

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online